Eqew Ransomware sperrt Systeme
Eqew, eine Art Ransomware, die durch eine Analyse neuer Malware-Beispiele entdeckt wurde, wurde als Teil der Djvu-Malware-Familie identifiziert. Diese spezielle Ransomware verschlüsselt Dateien und fügt den Dateinamen die Erweiterung „.eqew“ hinzu, zusammen mit einer Lösegeldforderung namens „_readme.txt“.
Um den Dateiänderungsprozess zu veranschaulichen, werden Dateinamen wie „1.jpg“ in „1.jpg.eqew“ und „2.png“ in „2.png.eqew“ usw. geändert. Aufgrund seiner Verbindung zur Djvu-Familie besteht eine erhebliche Wahrscheinlichkeit, dass Cyberkriminelle Eqew zusammen mit Informationsdiebstahlern wie Vidar oder RedLine verbreiten.
Der Lösegeldschein informiert die Opfer darüber, dass ihre Dateien, einschließlich Bilder, Datenbanken und wichtige Dokumente, verschlüsselt wurden. Um wieder Zugriff zu erhalten, werden Opfer angewiesen, ein Entschlüsselungstool und einen eindeutigen Schlüssel zu beschaffen. Der Hinweis bietet eine Sicherheitsvorkehrung, die es Opfern ermöglicht, eine verschlüsselte Datei zur kostenlosen Entschlüsselung einzureichen, sofern die Datei keine wertvollen Informationen enthält.
Die Kosten für den Erwerb des privaten Schlüssels und der Entschlüsselungssoftware belaufen sich auf 980 US-Dollar. Allerdings ist ein Rabatt von 50 % möglich, wenn Opfer die Angreifer innerhalb der ersten 72 Stunden kontaktieren, wodurch sich der Preis auf 490 US-Dollar reduziert. Opfer können über die bereitgestellten E-Mail-Adressen mit den Cyberkriminellen kommunizieren: support@freshmail.top und datarestorehelp@airmail.cc.
Die Lösegeldforderung von Eqew verwendet das Djvu-Layout
Der vollständige Text der Eqew-Lösegeldforderung lautet wie folgt:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topE-Mail-Adresse reservieren, um mit uns Kontakt aufzunehmen:
datarestorehelp@airmail.ccIhre persönliche ID:
Wie kann Ransomware wie Eqew Ihr System infizieren?
Ransomware wie Eqew kann Ihr System auf verschiedene Weise infizieren, und Angreifer nutzen häufig Social-Engineering-Taktiken, um Schwachstellen auszunutzen. Hier sind gängige Methoden, mit denen Ransomware in ein System eindringen kann:
- Phishing-E-Mails: Cyberkriminelle nutzen Phishing-E-Mails häufig, um Ransomware zu verbreiten. Sie versenden E-Mails, die legitim erscheinen und häufig schädliche Anhänge oder Links enthalten. Das Klicken auf diese Links oder das Öffnen infizierter Anhänge kann den Download und die Installation von Ransomware auf Ihrem System auslösen.
- Schädliche Websites: Der Besuch kompromittierter oder bösartiger Websites kann Ihr System der Gefahr von Ransomware aussetzen. Beim Besuch solcher Websites kann es zu Drive-by-Downloads kommen, bei denen Malware automatisch und ohne Benutzerinteraktion heruntergeladen wird.
- Malvertising: Cyberkriminelle nutzen möglicherweise bösartige Werbung auf seriösen Websites, um Ransomware zu verbreiten. Das Klicken auf diese Anzeigen kann zum Herunterladen von Malware auf Ihr System führen.
- Ausnutzung von Software-Schwachstellen: Ransomware kann Schwachstellen in Software oder Betriebssystemen ausnutzen, um Zugriff auf Ihr System zu erhalten. Um dieses Risiko zu mindern, ist es wichtig, dass Sie Ihre Software und Ihr Betriebssystem mit den neuesten Sicherheitspatches auf dem neuesten Stand halten.
- Infizierte externe Geräte: Ransomware kann sich über infizierte externe Geräte wie USB-Laufwerke oder externe Festplatten verbreiten. Das Anschließen eines infizierten Geräts an Ihr System kann dazu führen, dass sich die Ransomware auf Ihre Dateien ausbreitet.
